熊貓燒香,,“燒”出多少漏洞,?
近日,,全國首例制作,、傳播計(jì)算機(jī)病毒大案告破,,號稱2006年度互聯(lián)網(wǎng)“毒王”的“熊貓燒香”病毒始作俑者李俊在湖北落入法網(wǎng),。2月14日,,湖北省仙桃市公安局宣布,,李俊已編寫完成該病毒的專殺軟件程序,公安部門正組織專家對這一程序進(jìn)行鑒定,,預(yù)計(jì)一周內(nèi)警方將在指定網(wǎng)站公開該殺毒軟件,,供網(wǎng)民下載。
“熊貓”終于停止“燒香”,,但它帶給人們的啟示卻遠(yuǎn)未終結(jié)……
制毒傳毒后還炫耀“簽名”
漏洞一:網(wǎng)民法律意識何時(shí)不再淡?。?
?。苍拢保慈?,在仙桃市第一看守所,25歲的李俊痛悔不已:“我實(shí)在沒想到,,制作這個(gè)病毒的后果會這么嚴(yán)重,。”
?。玻埃埃赌辏保苍麓笠?guī)模爆發(fā)的“熊貓燒香”病毒,,造成的危害堪稱嚴(yán)重:據(jù)統(tǒng)計(jì),全國有上百萬臺電腦遭受感染,,數(shù)以千計(jì)的企業(yè)受到侵害……
但再狡猾的狐貍也逃不過獵人的眼睛,。記者了解到,今年1月22日,,就在國家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報(bào),,在全國通緝“熊貓燒香”的同一天,仙桃警方發(fā)現(xiàn)了該病毒的源代碼,,并于1月24日正式立案,,2月7日,李俊等6名犯罪嫌疑人全部被抓獲,,前后用了不到半個(gè)月,。
仙桃公安網(wǎng)監(jiān)大隊(duì)教導(dǎo)員胡紅義說,“絕大多數(shù)網(wǎng)民有個(gè)認(rèn)識誤區(qū),,以為自己在網(wǎng)上做了什么沒人會知道,。其實(shí),即使是編寫病毒也是有跡可尋的,?!?
“熊貓燒香”病毒代碼中特殊的“簽名”――WHBOY(武漢男孩)――就為偵破此案提供了重要線索,,此外,“熊貓燒香”病毒感染網(wǎng)頁文件后,,會在網(wǎng)頁中加入一段代碼,,把網(wǎng)頁轉(zhuǎn)向特定網(wǎng)址,而該網(wǎng)站的注冊信息顯示,,注冊人來自武漢,,警方因此很快分析出擁有全部病毒代碼的人應(yīng)是武漢人,且很可能與2005年爆發(fā)的“武漢男孩”,、“QQ尾巴”等木馬病毒有很大關(guān)系,。
武漢大學(xué)法學(xué)院教授皮勇說:“我國許多網(wǎng)民法律意識淡薄,認(rèn)為在網(wǎng)上可以無法無天,。國家在加強(qiáng)宣傳教育的同時(shí),,必須通過破大案顯示自己控制網(wǎng)絡(luò)的實(shí)力,才能對計(jì)算機(jī)犯罪起到預(yù)防和震懾的作用,?!?
中南財(cái)經(jīng)政法大學(xué)法學(xué)院教授趙俊新介紹說,如果故意制造,、傳播計(jì)算機(jī)病毒等破壞性程序,,侵入他人系統(tǒng),造成嚴(yán)重后果的,,例如系統(tǒng)崩潰,,無法正常運(yùn)行等情況,將依照刑法第286條進(jìn)行處罰:構(gòu)成破壞計(jì)算機(jī)系統(tǒng)罪,,處以5年以下有期徒刑或拘役,;如果后果特別嚴(yán)重的,將處以5年以上有期徒刑,。
制作人――中間商――購買者
漏洞二:怎么切斷網(wǎng)絡(luò)病毒“產(chǎn)業(yè)鏈”,?
李俊平時(shí)深居簡出,但花錢卻極其闊綽,,甚至一日花銷上萬元,,主要用于乘飛機(jī)去異地會網(wǎng)友等。
據(jù)了解,,李俊有個(gè)銀行卡賬號上的存款額曾最多達(dá)到40萬多元,。作為一個(gè)無業(yè)人士,他的收入主要來源于傳播“熊貓燒香”病毒,。
李俊是怎么靠病毒賺錢的呢,?
“其實(shí),李俊直接出售‘熊貓燒香’病毒只有10到20次,而且賣價(jià)才500元左右,,他主要是靠出賣‘肉雞’賺錢,,這依賴于一個(gè)非法‘產(chǎn)業(yè)鏈’”,,仙桃市公安局副局長葉鐵官說,,計(jì)算機(jī)被“熊貓燒香”病毒感染后,等于被摧毀了一切信息保護(hù)能力,,成為任人宰殺的“肉雞”,。“如果‘肉雞’被比喻為一幢房子,,李俊就是掌握鑰匙的人,,他用鑰匙把門打開,讓交錢給他的人進(jìn)去偷東西,?!?
仙桃公安網(wǎng)監(jiān)大隊(duì)副大隊(duì)長張良耀解釋說,這條“產(chǎn)業(yè)鏈”包括病毒制作人李俊,、中間商,、病毒購買者(掛馬人)、“收信人”,、“拆信人”等多個(gè)環(huán)節(jié),。它的操作模式大致是:李俊要根據(jù)“市場需要”改寫自己的病毒程序代碼,從而控制中毒電腦自動訪問病毒購買者的網(wǎng)站,,“掛馬人”在網(wǎng)站上掛木馬程序入侵中毒電腦,,木馬程序從中毒電腦中“盜竊”QQ幣、游戲裝備等物品,,并通過電子郵件形式發(fā)送給“收信人”,,“收信人”再把這些有價(jià)值的電子郵件轉(zhuǎn)賣給“拆信人”,“拆信人”出售“虛擬財(cái)物”后得到現(xiàn)實(shí)貨幣……一個(gè)“掛馬人”被拘捕后交代:“我是個(gè)做流量的,,用戶驚人,,我知道做這一行賺錢比房地產(chǎn)還來得快?!?
“在這個(gè)鏈條中,,李俊其實(shí)不是賺錢最多的”,仙桃公安網(wǎng)監(jiān)大隊(duì)大隊(duì)長萬正敏表示,,“目前計(jì)算機(jī)犯罪的一個(gè)顯著特點(diǎn)是,,開始從以炫耀技術(shù)、能力為目的發(fā)展到以非法牟利為目的,,而且某些案件顯示傳播病毒已形成了一條龍,、扎堆式的產(chǎn)業(yè)鏈,值得公安部門警覺和深入研究,?!?
已有病毒可入侵銀行系統(tǒng)
漏洞三:捍衛(wèi)網(wǎng)絡(luò)信息安全,,我們還要打多少“補(bǔ)丁”?
“他是一個(gè)網(wǎng)絡(luò)天才”,,湖北省公安廳網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊,。但在看守所中的李俊卻“謙虛”地說:“其實(shí),病毒能傳播這么快,,主要是因?yàn)榫W(wǎng)友的信息安全意識太差,,如果經(jīng)常打打‘補(bǔ)丁’,電腦也不會這么容易被感染,?!?
不過,湖北警官學(xué)院的龔老師則表示,,“殺毒軟件會永遠(yuǎn)滯后于病毒的產(chǎn)生,。殺毒軟件乃至網(wǎng)絡(luò)立法雖然必要,但建立網(wǎng)絡(luò)道德,、網(wǎng)絡(luò)秩序才是治本之策”,。
皮勇教授說,“技術(shù)上與病毒對抗可謂永無止境,,你變種一次,,我升級一次,再變種,、再升級,,獲利的永遠(yuǎn)是犯罪分子和殺毒軟件的制造者。而社會資源的損失誰來彌補(bǔ),?”
立法的滯后也成為網(wǎng)監(jiān)警察的擔(dān)憂:犯罪嫌疑人抓到了,,但如何定罪量刑呢?張良耀表示,,根據(jù)法律,,制造傳播病毒者,要根據(jù)后果嚴(yán)重程度量刑,,可“熊貓燒香”病毒導(dǎo)致的后果該如何衡量,?受害人數(shù)以百萬計(jì),怎么可能一一來舉證,?其次,,被盜的物品多是游戲裝備等“虛擬財(cái)物”,即使大家都知道一個(gè)裝備值1萬元,,但只要還沒成為現(xiàn)實(shí)貨幣,,就不構(gòu)成“盜竊罪”,這可能導(dǎo)致李俊之外的很多嫌疑人量刑很輕或定罪困難。
提及我國目前的網(wǎng)絡(luò)信息安全現(xiàn)狀,,胡紅義并不樂觀,,“其實(shí),有些盜取網(wǎng)上銀行密碼的案件已經(jīng)發(fā)生,。再譬如熊貓燒香病毒,,其實(shí)也可以入侵銀行系統(tǒng),只是李俊等人沒敢做而已,。如果等到計(jì)算機(jī)犯罪破壞了國家金融,、安全等信息系統(tǒng)之后再去加強(qiáng)安全監(jiān)管,,就為時(shí)太晚了,!”
《人民日報(bào)》 (2007-02-15 第11版)
來源:人民網(wǎng)-《人民日報(bào)》(責(zé)任編輯:劉峰)
“熊貓”終于停止“燒香”,,但它帶給人們的啟示卻遠(yuǎn)未終結(jié)……
制毒傳毒后還炫耀“簽名”
漏洞一:網(wǎng)民法律意識何時(shí)不再淡?。?
?。苍拢保慈?,在仙桃市第一看守所,25歲的李俊痛悔不已:“我實(shí)在沒想到,,制作這個(gè)病毒的后果會這么嚴(yán)重,。”
?。玻埃埃赌辏保苍麓笠?guī)模爆發(fā)的“熊貓燒香”病毒,,造成的危害堪稱嚴(yán)重:據(jù)統(tǒng)計(jì),全國有上百萬臺電腦遭受感染,,數(shù)以千計(jì)的企業(yè)受到侵害……
但再狡猾的狐貍也逃不過獵人的眼睛,。記者了解到,今年1月22日,,就在國家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報(bào),,在全國通緝“熊貓燒香”的同一天,仙桃警方發(fā)現(xiàn)了該病毒的源代碼,,并于1月24日正式立案,,2月7日,李俊等6名犯罪嫌疑人全部被抓獲,,前后用了不到半個(gè)月,。
仙桃公安網(wǎng)監(jiān)大隊(duì)教導(dǎo)員胡紅義說,“絕大多數(shù)網(wǎng)民有個(gè)認(rèn)識誤區(qū),,以為自己在網(wǎng)上做了什么沒人會知道,。其實(shí),即使是編寫病毒也是有跡可尋的,?!?
“熊貓燒香”病毒代碼中特殊的“簽名”――WHBOY(武漢男孩)――就為偵破此案提供了重要線索,,此外,“熊貓燒香”病毒感染網(wǎng)頁文件后,,會在網(wǎng)頁中加入一段代碼,,把網(wǎng)頁轉(zhuǎn)向特定網(wǎng)址,而該網(wǎng)站的注冊信息顯示,,注冊人來自武漢,,警方因此很快分析出擁有全部病毒代碼的人應(yīng)是武漢人,且很可能與2005年爆發(fā)的“武漢男孩”,、“QQ尾巴”等木馬病毒有很大關(guān)系,。
武漢大學(xué)法學(xué)院教授皮勇說:“我國許多網(wǎng)民法律意識淡薄,認(rèn)為在網(wǎng)上可以無法無天,。國家在加強(qiáng)宣傳教育的同時(shí),,必須通過破大案顯示自己控制網(wǎng)絡(luò)的實(shí)力,才能對計(jì)算機(jī)犯罪起到預(yù)防和震懾的作用,?!?
中南財(cái)經(jīng)政法大學(xué)法學(xué)院教授趙俊新介紹說,如果故意制造,、傳播計(jì)算機(jī)病毒等破壞性程序,,侵入他人系統(tǒng),造成嚴(yán)重后果的,,例如系統(tǒng)崩潰,,無法正常運(yùn)行等情況,將依照刑法第286條進(jìn)行處罰:構(gòu)成破壞計(jì)算機(jī)系統(tǒng)罪,,處以5年以下有期徒刑或拘役,;如果后果特別嚴(yán)重的,將處以5年以上有期徒刑,。
制作人――中間商――購買者
漏洞二:怎么切斷網(wǎng)絡(luò)病毒“產(chǎn)業(yè)鏈”,?
李俊平時(shí)深居簡出,但花錢卻極其闊綽,,甚至一日花銷上萬元,,主要用于乘飛機(jī)去異地會網(wǎng)友等。
據(jù)了解,,李俊有個(gè)銀行卡賬號上的存款額曾最多達(dá)到40萬多元,。作為一個(gè)無業(yè)人士,他的收入主要來源于傳播“熊貓燒香”病毒,。
李俊是怎么靠病毒賺錢的呢,?
“其實(shí),李俊直接出售‘熊貓燒香’病毒只有10到20次,而且賣價(jià)才500元左右,,他主要是靠出賣‘肉雞’賺錢,,這依賴于一個(gè)非法‘產(chǎn)業(yè)鏈’”,,仙桃市公安局副局長葉鐵官說,,計(jì)算機(jī)被“熊貓燒香”病毒感染后,等于被摧毀了一切信息保護(hù)能力,,成為任人宰殺的“肉雞”,。“如果‘肉雞’被比喻為一幢房子,,李俊就是掌握鑰匙的人,,他用鑰匙把門打開,讓交錢給他的人進(jìn)去偷東西,?!?
仙桃公安網(wǎng)監(jiān)大隊(duì)副大隊(duì)長張良耀解釋說,這條“產(chǎn)業(yè)鏈”包括病毒制作人李俊,、中間商,、病毒購買者(掛馬人)、“收信人”,、“拆信人”等多個(gè)環(huán)節(jié),。它的操作模式大致是:李俊要根據(jù)“市場需要”改寫自己的病毒程序代碼,從而控制中毒電腦自動訪問病毒購買者的網(wǎng)站,,“掛馬人”在網(wǎng)站上掛木馬程序入侵中毒電腦,,木馬程序從中毒電腦中“盜竊”QQ幣、游戲裝備等物品,,并通過電子郵件形式發(fā)送給“收信人”,,“收信人”再把這些有價(jià)值的電子郵件轉(zhuǎn)賣給“拆信人”,“拆信人”出售“虛擬財(cái)物”后得到現(xiàn)實(shí)貨幣……一個(gè)“掛馬人”被拘捕后交代:“我是個(gè)做流量的,,用戶驚人,,我知道做這一行賺錢比房地產(chǎn)還來得快?!?
“在這個(gè)鏈條中,,李俊其實(shí)不是賺錢最多的”,仙桃公安網(wǎng)監(jiān)大隊(duì)大隊(duì)長萬正敏表示,,“目前計(jì)算機(jī)犯罪的一個(gè)顯著特點(diǎn)是,,開始從以炫耀技術(shù)、能力為目的發(fā)展到以非法牟利為目的,,而且某些案件顯示傳播病毒已形成了一條龍,、扎堆式的產(chǎn)業(yè)鏈,值得公安部門警覺和深入研究,?!?
已有病毒可入侵銀行系統(tǒng)
漏洞三:捍衛(wèi)網(wǎng)絡(luò)信息安全,,我們還要打多少“補(bǔ)丁”?
“他是一個(gè)網(wǎng)絡(luò)天才”,,湖北省公安廳網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊,。但在看守所中的李俊卻“謙虛”地說:“其實(shí),病毒能傳播這么快,,主要是因?yàn)榫W(wǎng)友的信息安全意識太差,,如果經(jīng)常打打‘補(bǔ)丁’,電腦也不會這么容易被感染,?!?
不過,湖北警官學(xué)院的龔老師則表示,,“殺毒軟件會永遠(yuǎn)滯后于病毒的產(chǎn)生,。殺毒軟件乃至網(wǎng)絡(luò)立法雖然必要,但建立網(wǎng)絡(luò)道德,、網(wǎng)絡(luò)秩序才是治本之策”,。
皮勇教授說,“技術(shù)上與病毒對抗可謂永無止境,,你變種一次,,我升級一次,再變種,、再升級,,獲利的永遠(yuǎn)是犯罪分子和殺毒軟件的制造者。而社會資源的損失誰來彌補(bǔ),?”
立法的滯后也成為網(wǎng)監(jiān)警察的擔(dān)憂:犯罪嫌疑人抓到了,,但如何定罪量刑呢?張良耀表示,,根據(jù)法律,,制造傳播病毒者,要根據(jù)后果嚴(yán)重程度量刑,,可“熊貓燒香”病毒導(dǎo)致的后果該如何衡量,?受害人數(shù)以百萬計(jì),怎么可能一一來舉證,?其次,,被盜的物品多是游戲裝備等“虛擬財(cái)物”,即使大家都知道一個(gè)裝備值1萬元,,但只要還沒成為現(xiàn)實(shí)貨幣,,就不構(gòu)成“盜竊罪”,這可能導(dǎo)致李俊之外的很多嫌疑人量刑很輕或定罪困難。
提及我國目前的網(wǎng)絡(luò)信息安全現(xiàn)狀,,胡紅義并不樂觀,,“其實(shí),有些盜取網(wǎng)上銀行密碼的案件已經(jīng)發(fā)生,。再譬如熊貓燒香病毒,,其實(shí)也可以入侵銀行系統(tǒng),只是李俊等人沒敢做而已,。如果等到計(jì)算機(jī)犯罪破壞了國家金融,、安全等信息系統(tǒng)之后再去加強(qiáng)安全監(jiān)管,,就為時(shí)太晚了,!”
《人民日報(bào)》 (2007-02-15 第11版)
來源:人民網(wǎng)-《人民日報(bào)》(責(zé)任編輯:劉峰)
